Users Guide

8
iDRAC7 für die einfache Anmeldung oder Smart
Card-Anmeldung konfigurieren
In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC7 für die Smart Card-Anmeldung (für lokale
und Active Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart
Card-Anmeldungen sind lizenzierte Funktionen.
iDRAC7 unterstützt die Kerberos-basierte Active Directory-Authentifizierung für die Unterstützung von Smart Card- und
SSO-Anmeldungen. Weitere Informationen zu Kerberos finden Sie auf der Microsoft-Website.
Verwandte Links
iDRAC7-SSO-Anmeldung für Active Directory-Benutzer konfigurieren
iDRAC7-Smart Card-Anmeldung für lokale Benutzer konfigurieren
iDRAC7-Smart-Card-Anmeldung für Active Directory-Benutzer konfigurieren
Voraussetzungen für die einmalige Active Directory-Anmeldung
oder die Smart Card-Anmeldung
Die Voraussetzungen für die Active Directory-basierten SSO- oder Smart Card-Anmeldungen lauten wie folgt:
Synchroniseren Sie die iDRAC7-Zeit mit der Zeit des Active Directory-Domänen-Controllers. Wenn nicht, schlägt die
Kerberos-Authentifizierung auf iDRAC7 fehl. Sie können die Funktion für Zeitzone und NTP verwenden, um die Zeit zu
synchronisieren. Siehe dazu Konfigurieren von Zeitzone und NTP.
Registrieren Sie den iDRAC7 als Computer in der Active Directory-Root-Domäne.
Generieren Sie eine Keytab-Datei über das Ktpass-Tool.
Um die einmalige Anmeldung für das erweiterte Schema zu aktivieren, stellen Sie sicher, dass die Option Diesem
Benutzer für die Delegierung zu einem beliebigen Dienst vertrauen (nur Kerberos) auf der Registerkarte Delegation
für den Keytab-Benutzer ausgewählt ist. Diese Registerkarte ist erst verfügbar, nachdem die Keytab-Datei über das
ktpass-Dienstprogramm erstellt wurde.
Konfigurieren Sie den Browser für die Aktivierung der SSO-Anmeldung.
Erstellen Sie die Active Directory-Objekte, und stellen Sie die erforderlichen Berechtigungen bereit.
Konfigurieren Sie für SSO auf den DNS-Servern die Zone für die Rückwärtssuche für das Subnetz, auf dem sich
iDRAC7 befindet.
ANMERKUNG: Wenn der Host-Name mit der DNS-Rückwärtssuche nicht übereinstimmt, schlägt die
Kerberos-Authentifizierung fehl.
Verwandte Links
Browser zum Aktivieren der Active Directory-SSO konfigurieren
iDRAC7 als einen Computer in der Active Directory-Stammdomäne registrieren
Kerberos Keytab-Datei generieren
Active Directory-Objekte erstellen und Berechtigungen bereitstellen
159